Cara Deface Website PPDB / PSB 2021/2022


 Uhuk uhuk test test... Hmm.

Bismillahhirrohmannirrohim.


Assalamualaikum wr.wb

Kali ini saya yg ganteng ini akan membagikan materi mengenai cara deface website PPDB sekolah.



Seperti yg kita tahu, saat ini sebagian ppdb / psb telah di buka di beberapa sekolah. Dan saya rasa ini cocok untuk di cubit webnya :v




Ok, hal pertama yg harus kalian siapkan adalah;


1. Dork

Untuk dork yg biasa saya gunakan adalah:


inurl:ppdb "daftar"

inurl:ppdb "password"

inurl:psb "registrasi"

Note:

Kembangkan lagi biar dapet yg masih perawan.



2. Shell backdoor


3. Script deface


4. Iman dan taqwa v:


Ok, jika semua sudah siap. Langsung saja ke cara nya.


1. Silahkan kalian melakukan dorking pada search engine kesayangan kalian.

Seperti, google, bing, yahoo dll.



2. Silahkan kalian pilih salah satu websitenya.

Kemudian silahkan melakukan registrasi.



3. Jika registrasi berhasil, maka biasanya kalian akan di berikan username & password dari website tersebut ataupun melalui email. 



4. Jika sudah mendapat akses masuk, silahkan kalian lakukan login pada websitenya.



5. Apabila berhasil, silahkan kalian cari tempat upload shell,

Note:

(biasanya di bagian upload dokumen, konfirmasi pembayaran, foto siswa, ataupun profile. 

Kalo ga ada, silahkan cari web lain :v)



6. Jika ada tempat upload, silahkan kalian upload shell kesayangan kalian.


Note: 

apabila ext .php tidak bisa di upload, silahkan lakukan bypass ext seperti menggunakan .phtml , .php7 , .shtml dll.


Bisa juga lakukan tamper data :v


 

7. Jika upload shell berhasil, silahkan kalian akses shell nya dan upload script deface kesayangan kalian.




Note: jangan ngindex goblok, ini web sekolah.


Pembelaan:

Saya tidak bertanggungjawab apabila kalian melakukan tindak pidana peretasan



Contoh hasil:

https://ppdb.smk2mei-bdl.sch.id/quixter.php

Komentar

Posting Komentar

Postingan populer dari blog ini

Tutorial Deface Poc Open Journal System (OJS)